SSH Agent unter Mac OS X Leopard

by Steffen Zörnig
0 comment

Aufrufe: 0

It‘s not a bug, it‘s a feature muss es wohl heissen. Nach dem ich den Agent von SSH unter Leopard zuerst nicht zum Laufen bekommen habe, scheint sich das Problem von allein gelöst zu haben (Danke auch noch mal an Frank Roscher für den Tipp unten). Defacto sollte man aber auf das Frontend SSH-Agent und SSH Keychain aktuell verzichten und lieber den SSH Keychain benutzen.

Doch fangen wir ganz vorne an. Wofür braucht man den Agent von SSH überhaupt? Um Server im Internet zu administrieren hat man die Möglichkeit mit dem Terminal eine Kommandozeilen-Verbindung zum Server aufzubauen. Dafür gibt es neben dem unverschlüsselten Telnet das weit verbreitete SSH. SSH basiert entweder auf Kennwörtern oder kann die Verbindung auch über Zertifikate aufbauen. Um sich mit einem Zertifikat auf einem anderen Server anzumelden, sollte man aber trotzdem auf den Passwortschutz nicht verzichten. Hier kommt der Agent ins Spiel. Dieser merkt sich das eingegebene Passwort und so muss man während einer Sitzung das Passwort nur einmal eingeben. Ferner ist es auch möglich das Passwort zu tunneln, so dass man sich vom Rechner A auf den Server B einloggt, um von diesem dann auf Server C zuzugreifen ohne sich nochmals per Passwort ausweisen zu müssen.

In Leopard wird das ganze nun direkt unterstützt, jedoch leider ohne ein ansprechendes Frontend. Wenn der Schlüssel im Heimatverzeichnis unter .ssh/id_pub liegt, genügt ein ssh-add um den Schlüssel zu aktivieren. Sollte der Schlüssel an einem anderen Ort liegen, reicht ein ssh-add /directory/keyfile. Danach funktioniert alles wunderbar.

Achtung, wer das Programm SSH Keychain verwendet hat, sollte unbedingt darauf achten, dass in den Preferences unter Enviroment das Management der globalen Umgebungsvariablen abgestellt ist. Ansonsten funktioniert der hier beschriebene Weg nicht. Ebenso funktioniert das bekannte Frontend SSH-Agent (nicht mit dem eigentlichen Agent zu verwechseln) unter Leopard nicht mehr.

You may also like